Hannover. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnete den Trojaner Emotet als die „gefährlichste Schadsoftware der Welt“ – und seit einer Woche treibt er wieder sein Unwesen. In einer Mitteilung warnte das BSI zu Beginn der Woche erneut vor Emotet und berichtet von erheblichen Schäden: „Seit rund einer Woche wird Emotet wieder massenhaft versandt und hat binnen weniger Tage für Produktionsausfälle, den Ausfall von Bürgerdiensten in Kommunalverwaltungen und zahlreiche infizierte Netzwerke gesorgt“, so BSI-Präsident Arne Schönbohm.

Emotet wirkt wie eine „echte“ Mail

Was den Trojaner besonders tückisch macht, sind die Spammails, in denen er versteckt wird. Diese lesen sich nämlich wie vermeintliche Antworten auf tatsächlich versendete E-Mails. Ein Teufelskreis, denn die Mails sind so authentisch und maßgeschneidert, da sie von bereits infizierten Systemen versendet wurden. Denn auf betroffenen Computern späht Emotet die Zugangsdaten für E-Mail-Konten und Kontaktinformationen aus und versendet infizierte Mails. „Insbesondere die in den Spammails enthaltenen Zitate aus einer vorhergehenden E-Mail-Kommunikation mit dem vermeintlichen Absender lassen die bösartigen Mails für viele Empfänger authentisch erscheinen“, beklagt das BSI.

Lesen Sie hier: Datenschutzskandal um chinesische Deepfake-App Zao

Mit Emotet nimmt das Unheil seinen Lauf

Die aktuellen Spammails enthalten ein schädliches Office-Dokument als Dateianhang oder einen Link, der zum Download eines Dokuments führt. Die infizierten Spammails wurden in den letzten Tagen tausendfach geöffnet, berichtet das BSI. „Über die in den Dokumenten enthaltenen Makros werden die Opfersysteme mit dem Schadprogramm Emotet infiziert“, erklärt das BSI. Und ist Emotet einmal aktiv, nimmt das Unheil seinen Lauf, denn der größte Schaden entsteht durch nachgeladene Schadsoftware.

Das ist in den meisten Fällen zunächst ein Trojaner, der die Zugangsdaten zu Banking-Konten ausspionieren kann und darüber hinaus auf das komplette Netzwerk zugreifen kann. Dadurch können die Täter dann einen Verschlüsselungstrojaner, oder auch eine Ransomware, einsetzen, der das gesamte Netzwerk lahmlegt und sämtliche Daten verschlüsselt. Für die Nutzer wird das zur heiklen Situation, denn sie können nicht mehr auf ihre Daten zugreifen und sämtliche Back-ups sind gelöscht. Nicht selten verlangen die Täter anschließend Lösegeld, berichtet das BSI.

Vorsicht beim Onlinebanking

Das Computermagazin „Heise“ warnt davor, dass die Mails nun auch vermehrt ein Schadprogramm zum Onlinebanking nachladen. Ruft man seine Onlinebanking-Seite auf, kann es sein, dass ein Fenster eingeblendet wird, in dem man Handynummer und -typ angeben soll. Damit installiert man angeblich eine zusätzliche Sicherheits-App – doch „installiert“ man diese, werden die mTans an die Betrüger weitergeleitet.

BSI: Angriffe sind vermeidbar

Seit Dezember 2018 warnt das BSI regelmäßig vor Cyberangriffen durch Emotet. Der aktuelle Angriff sorgte vor allem in der deutschen Wirtschaft, bei Behörden und Organisationen für Ausfälle und Schäden. Doch auch Privatnutzer stehen im Fokus der Cyberattacken, warnt das BSI. Binnen weniger Tage hat die Zentrale Tausende infizierte E-Mail-Konten von Privatnutzern und Unternehmen an die zuständigen Provider gemeldet. Die Provider sperren dann betroffene Konten.

Doch man kann sich schützen: Laut BSI seien Schäden dieser Art durch konsequenten Sicherheitsschutz vermeidbar. Das zählt für Organisationen und Privatpersonen: Regelmäßige Back-ups oder das Einspielen von Sicherheitsupdates sollten stetig durchgeführt werden. Ist es bereits zu spät, sollten Betroffene ihr Umfeld, besonders aber ihre letzten Mailkontakte über den Angriff informieren, alle Passwörter auf betroffenen Rechnern ändern und am besten den PC neu aufsetzen. Denn möglicherweise hat die nachgeladene Schadsoftware bereits Änderungen im System vorgenommen. Weitere Schutzmaßnahmen des BSI können Sie hier nachlesen.

Lesen Sie auch: Nutzungsbedingungen von Internetkonzernen im Zwielicht

RND/Alice Mecke